参数log_statement 设置为ddl级别及以上存在密码泄露风险

于 2019-02-25 09:26:02 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: PostgreSQL之安全机制 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pg_hgdb/article/details/87911209
版权
本文探讨了数据库日志中log_statement参数设置不当可能导致的安全风险,特别是在密码修改操作时,明文记录带来的隐患。文章提供了在生产环境中,如何合理调整log_statement参数,避免敏感信息泄露的解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

环境

症状

问题原因

解决方案

环境

系统平台:N/A

版本:4.1.1

症状

log_statement参数,一般设置为ddl级别以上的选项,但是该方式存在风险,任何修改用户密码的操作都将被明文记录到日志中,建议在修改用户密码前,临时关闭该参数。

问题原因

在生产环境中,数据库日志记录功能必不可少。

log_statement参数控制数据库日志记录哪些SQL,可以选择的选项有:none, ddl, mod, and all.

none:  不记录任何语句

ddl :    记录所有DDL 语句

mod: 记录所有DDL以及涉及到数据修改的语句

all:       记录所有语句

解决方案

详细的解决方案请登录【瀚高技术支持平台】查看

瀚高技术支持平台

博客
瀚高用户反馈调研
04-22 1211
瀚高用户调研
博客
【只为求才,Want AD】
12-10 1962
【求才】有数据库DBA经验,或开发经验均可谈。中国大陆地区。感谢关注和推荐。company: www.highgo.comSend Resumes To Mail: [email protected]
博客
基于PostgreSQL进行Java应用开发
11-04 4179
该手册由PG实验室的成员结合多年对postgresql数据库的使用及Java应用开发经验,总结了一套实战入门手册。帮助PostgreSQL软件爱好者及初学者快速学习postgresql数据库的相关知识。针对应用如何适配postgresql数据库,提供了丰富的技巧案例。开发人员在不了解postgresql的情况下,通过该手册的学习,能够自主的实现基于postgresql的应用开发工作。以上是适配手册涵盖的章节内容。本手册一共6个章节:第1章PostgreSQL介绍 1.1.PostgreSQL起源
博客
安装601windows版遇到初始化数据库失败(APP)
06-18 53
当安装windows v6数据库时密码中包含“.”密码校验规则能过去但是提示初始化数据库失败,原因是初始化数据库和密码校验框校验规则不一致导致,将设置密码中的“.”去掉重新安装即可。系统平台:Microsoft Windows (64-bit) 10,Microsoft Windows (64-bit) 2012 R2。解决安装windows v6数据库密码包含.时初始化数据库失败。
博客
开启Oracle兼容使用||返回的结果是varchar2而不是varchar(APP)
06-18 149
开启oracle兼容后使用||拼接字符两边是char类型返回的结果是varchar2而不是varchar。通过添加||操作符解决。
博客
Oracle迁移瀚高,如何做表等对象与文件名一对一的文件脚本(APP)
06-18 185
1、迁移工具迁移对象后,会在HG-Sabre-Migration_V4.0.3_Windows_x86-64\html\converterfile\success路径下展示成功的对象文件夹,各文件夹下对应的每个函数各自对应的脚本。Oracle迁移到瀚高后,需要整理一张表对应一个与表同名的脚本,一个函数对应一个与函数同名的脚本。(6)执行./readfile.sh脚本,文件及是所需格式。(3)运行脚本./脚本名.sh,结果及是所需要脚本格式。(3)瀚高bin目录下./脚本.sh。(4)打开脚本格式如下。
博客
数据库data目录下存在大量core文件导致磁盘爆满
06-17 785
仔细查看系统日志记录(/var/log/messages),发现系统出现过OOM(Out of Memory)事件。也就是说数据库使用了过量内存导致系统发出了kill命令,于是归档进程崩溃,导致产生了core文件。由此推测,core文件由cp命令产生,该cp命令为归档参数 archieve_command 配置。如果我们想阻止core文件的产生,可以设置core file的size limit为0。建议优先解决进程崩溃问题,再设置/etc/profile。使用source命令使之马上生效。
博客
navicat无法正常连接数据库
06-16 294
系统平台:N/A版本:6.0数据库正常运行中,通过navicat进行连接数据库,无法正常连接,报错信息如下:before or while processing the request.网络波动。重新连接即可解决。
博客
MySQL的update...inner join...on语法到HGDB的迁移(APP)
06-16 610
客户的源库是MySQL,SQL语句中使用了update tableA inner join tableB on 条件 set …即把inner join后面的语句,一直到on的条件语句,都移动到set的后面,然后inner join改成from,on改成where。即tableA和tableB结合,用tableB的字段值更新tableA的字段。③查看更新结果,dt字段是sf的记录被更新了。③查看更新结果,dt字段是sf的记录被更新了。①执行检索,查看更新前数据。①执行检索,查看更新前数据。
博客
不能在一个只读模式的事务中执行INSERT(APP)
06-13 269
Spring的Read-only事务只会看到在这个事务开启时间点其他事务提交过的数据,并且不允许执行INSERT, UPDATE,DELETE语句,换句话说,在设置set transaction read only后,当前会话所见的数据图像,将不再受到其他会话事务的影响。所以瀚高、Oracle支持的只读事务不是为了优化性能,而是为了让这个事务中所有的查询操作看到的数据是一个时间点(开启事务)上的一致数据。系统平台:Linux x86-64 Red Hat Enterprise Linux 7。
博客
对于序列“seq_xxl_job_xxx”权限不足(APP)
06-13 169
hibernate 自增主键调用序列,在插入数据时报错:对于序列“seq_xxl_job_xxx”权限不足。系统平台:Linux x86-64 Red Hat Enterprise Linux 7。数据迁移时用户未作处理和区分,导致权限问题。所有者登陆进行赋权。
博客
Oracle 条件索引 case when 报错解决方案(APP)
06-12 521
系统平台:Linux x86-64 Red Hat Enterprise Linux 7。本内容介绍 Oracle条件索引 case when 如何在HGDB中转换使用。转换为符合HighGO Database 语法的条件索引。2、在HighGO Database中执行报错。1、oracle 索引。
博客
瀚高数据库中插入回车换行符(APP)
06-12 602
sql = “insert into teacher1 values(2,‘钱’ || chr(13) || chr(10) || ‘老师’,‘女’);sql = “insert into teacher1 values(2,‘钱’ || chr(13) || chr(10) || ‘老师’,‘女’);②使用瀚高数据库中的回车换行符chr(13) || chr(10),chr(13)是回车,chr(10)是换行。①使用java语言的回车换行符\r\n,\r是回车,\n是换行。tname字段的值有换行。
博客
HGAdmin无法连接本地数据库解决方式(APP)
06-11 319
龙芯+银河麒麟服务器版v10sp1的专用机上用HGAdmin无法连接本机数据库解决方式介绍。解决方式:管理工具驱动属性中添加connectTimeout = 0。1、专用机服务器上用HGAdmin管理工具连接本地数据库。系统平台:银河麒麟(龙芯)R系 V4。
博客
jdbc使用call调用存储过程报错(APP)
06-11 320
错误: sp_gencapacitydatasub(character varying, character varying, timestamp without time zone, timestamp without time zone, timestamp without time zone) 是一个过程 建议:要调用过程,请使用CALL。系统平台:Linux x86-64 Red Hat Enterprise Linux 7。版本:6.0,4.5。
博客
Linux下ODBC连接HGDB报Could not SQLConnect错解决方法(APP)
06-10 407
进入/opt/HighGo4.5.6-see/etc/drivers/ODBC/unixODBC/etc/目录,修改odbcinst.ini和odbc.ini文件。进入/opt/HighGo4.5.6-see/etc/drivers/ODBC/unixODBC/bin/目录,执行测试程序./isql -v see4odbc。添加环境变量:export ODBCSYSINI=/opt/HighGo4.5.6-see/etc/drivers/ODBC/unixODBC/etc。
博客
select into 时有无strict关键字的区别(APP)
06-10 200
如果指定了STRICT选项,该查询必须刚好返回一行或者将会报告一个运行时错误,该错误可能是NO_DATA_FOUND(没有行)或TOO_MANY_ROWS(多于一行)。如果STRICT没有在INTO子句中被指定,那么target将被设置为该查询返回的第一个行,或者在该查询不返回行时设置为空。select into strict 当没有数据被返回时,产生no_data_found异常;select into 当没有数据被返回时,返回null,当有多条数据被返回时,对变量赋值第一条。
博客
java使用mybatis 调用函数返回一个游标结果集(APP)
06-09 487
mybatis调用函数返回一个游标时如何接收。1.service实现类代码。版本:4.5,6.0。5.jdbc添加参数。
博客
java使用mybatis 调用存储过程返回一个游标结果集(APP)
06-09 113
mybatis调用存储过程返回游标接收结果集。1.service实现类。版本:6.0,4.5。
博客
企业版管理工具无法打开(APP)
06-06 216
企业版5.6.5安装完成后,打开管理工具点击最小化按钮退出后,无法再次打开管理工具。找到C盘目录下的关于hgadmin的所有文件夹并删除,可以重新打开管理工具。系统平台:Microsoft Windows (64-bit) 10。管理工具没有正常退出,系统有缓存导致无法打开。版本:5.6.5,6.0。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值